{"version":"1.0","provider_name":"Lassi's homepage","provider_url":"https:\/\/lassinsivut.eu\/en","title":"Postipalvelimen asennus ja konfigurointi Debianille - Lassin kotisivut","type":"rich","width":600,"height":338,"html":"<blockquote class=\"wp-embedded-content\" data-secret=\"bruxAEanbz\"><a href=\"https:\/\/lassinsivut.eu\/en\/postipalvelimen-asennus\/\">Postipalvelimen asennus ja konfigurointi Debianille<\/a><\/blockquote><iframe sandbox=\"allow-scripts\" security=\"restricted\" src=\"https:\/\/lassinsivut.eu\/en\/postipalvelimen-asennus\/embed\/#?secret=bruxAEanbz\" width=\"600\" height=\"338\" title=\"&#8220;Postipalvelimen asennus ja konfigurointi Debianille&#8221; &#8212; Lassin kotisivut\" data-secret=\"bruxAEanbz\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\" class=\"wp-embedded-content\"><\/iframe><script>\n\/*! This file is auto-generated *\/\n!function(d,l){\"use strict\";l.querySelector&&d.addEventListener&&\"undefined\"!=typeof URL&&(d.wp=d.wp||{},d.wp.receiveEmbedMessage||(d.wp.receiveEmbedMessage=function(e){var t=e.data;if((t||t.secret||t.message||t.value)&&!\/[^a-zA-Z0-9]\/.test(t.secret)){for(var s,r,n,a=l.querySelectorAll('iframe[data-secret=\"'+t.secret+'\"]'),o=l.querySelectorAll('blockquote[data-secret=\"'+t.secret+'\"]'),c=new RegExp(\"^https?:$\",\"i\"),i=0;i<o.length;i++)o[i].style.display=\"none\";for(i=0;i<a.length;i++)s=a[i],e.source===s.contentWindow&&(s.removeAttribute(\"style\"),\"height\"===t.message?(1e3<(r=parseInt(t.value,10))?r=1e3:~~r<200&&(r=200),s.height=r):\"link\"===t.message&&(r=new URL(s.getAttribute(\"src\")),n=new URL(t.value),c.test(n.protocol))&&n.host===r.host&&l.activeElement===s&&(d.top.location.href=t.value))}},d.addEventListener(\"message\",d.wp.receiveEmbedMessage,!1),l.addEventListener(\"DOMContentLoaded\",function(){for(var e,t,s=l.querySelectorAll(\"iframe.wp-embedded-content\"),r=0;r<s.length;r++)(t=(e=s[r]).getAttribute(\"data-secret\"))||(t=Math.random().toString(36).substring(2,12),e.src+=\"#?secret=\"+t,e.setAttribute(\"data-secret\",t)),e.contentWindow.postMessage({message:\"ready\",secret:t},\"*\")},!1)))}(window,document);\n\/\/# sourceURL=https:\/\/lassinsivut.eu\/wp-includes\/js\/wp-embed.min.js\n<\/script>","thumbnail_url":"https:\/\/lassinsivut.eu\/wp-content\/uploads\/2023\/03\/rainloop.png","thumbnail_width":318,"thumbnail_height":159,"description":"Postipalvelimen asennus ja konfigurointi Debianille Miksi kukaan haluasi omaa postipalvelinta kun esim gmail outlook tai icloud ovat olemassa ja ne ovat ilmaisia jatilin teko helppoa? Eri syit\u00e4 on monia, minulla ne ovat mm, yksityisyys, t\u00e4ysihallinta oppiminen, rajaton m\u00e4\u00e4r\u00e4 sposteja, bulk emails sek\u00e4 itse p\u00e4\u00e4tt\u00e4m\u00e4 postin loppup\u00e4\u00e4te eli domain. Toki n\u00e4m\u00e4 ilmaiset palvelut ovat siit\u00e4 hyvi\u00e4 ett\u00e4 niit\u00e4 ei tarvitse yll\u00e4pit\u00e4\u00e4 ollenkaan kun taas omaa pit\u00e4\u00e4 kokoajan seurata mm, hy\u00f6kk\u00e4ysten liikenteen sek\u00e4 mustallelistalle joutumista. Molemmissa tavoissa on omat hyv\u00e4t ja huonot puolet, kumpikaan ei ole toista parempi. Asennus Oletus on ett\u00e4 sinulla on jo valmis Linux j\u00e4rjestelm\u00e4 jolla on ulkoinen ip-osoite sek\u00e4 oma domain. Huom kiinte\u00e4 ip-osoite on eritt\u00e4in suositeltavaa, mutta yksityisen vaihtuva ip-osoite k\u00e4y my\u00f6s. Muista vain sen kohdalla helpottaa ty\u00f6t\u00e4 ja asentaa ja tutustua ddclient t\u00e4st\u00e4 linkist\u00e4! P\u00e4ivitet\u00e4\u00e4n pakettivarasto. apt update apt upgrade My\u00f6s tietoturvan kannalta on hyv\u00e4 asentaa palomuuri sek\u00e4 ohjelma joka est\u00e4\u00e4 mm, ssh ja dovecot hy\u00f6kk\u00e4yksi\u00e4. My\u00f6s muita laajempia hy\u00f6kk\u00e4yksenesto isp sovelluksia kuten Wazuh voidaan hy\u00f6dynt\u00e4\u00e4 t\u00e4ss\u00e4 linkki sen asentamiseen ja k\u00e4ytt\u00f6\u00f6nottoon. Suositeltavaa on kuitenkin asentaa useita eri ohjelmistoja parhaan turvallisuuden takaamiseksi. T\u00e4ss\u00e4 linkki pika ohjeeseen perusturvaamisen Linux palvelimelle. Asennetaan tarvittavat ohjelmistot. apt install curl net-tools bash-completion wget lsof nano Lis\u00e4t\u00e4\u00e4n pari t\u00e4rke\u00e4\u00e4 rivi\u00e4 dns ohjausta varten. nano \/etc\/host.conf Lis\u00e4t\u00e4\u00e4n viel\u00e4 domaini ja verkkoon ohjattu ip-osoite. T\u00e4t\u00e4 ei tarvitse jos sinulla ei ole kiinte\u00e4\u00e4 ip-osoitetta! nano \/etc\/hosts Rebootataan kone jotta muutokset tulevat varmasti voimaan. reboot Sy\u00f6tet\u00e4\u00e4n seuraavat komennot ja varmistetaan onko nimipalvelun asetukset tehty oikein. Muista ohjata nimipalvelustasi ip-osoitteesi domainiisi jos et ole sit\u00e4 jo tehnyt! hostnamehostname -shostname -fhostname -Ahostname -i Tulosten pit\u00e4isi n\u00e4ytt\u00e4\u00e4 samantyyppisilt\u00e4: Postfixin asennus Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Asennetaan postfix joka ohjaa postiliikenteen ulos sek\u00e4 sis\u00e4\u00e4n internetist\u00e4 palvelimellesi apt install postfix systemctl enable postfix Valitaan kohta Internet Site. Sek\u00e4 sen j\u00e4lkeen sy\u00f6tet\u00e4\u00e4n postin domain, jos k\u00e4yt\u00e4t alidomainia, muista sy\u00f6tt\u00e4\u00e4 p\u00e4\u00e4domain. Jos sy\u00f6tetty domain on alidomaini, postiosoiteet ovat my\u00f6s sen nimiset. Muokataan Postfixin oletus konfiguraatio tiedostoa. nano \/etc\/postfix\/main.cf Lis\u00e4t\u00e4\u00e4n seuraava loppuun: myhostname = oma.domain.commydomain = domain.com smtpd_sasl_type = dovecotsmtpd_sasl_path = private\/authsmtpd_sasl_auth_enable = yessmtpd_sasl_security_options = noanonymoussmtpd_sasl_local_domain = $myhostnamesmtpd_recipient_restrictions = permit_mynetworks,permit_auth_destination,permit_sasl_authenticated,reject K\u00e4ynnistet\u00e4\u00e4n postfix uudelleen ja tarkistetaan onko oikeat portit oikein konfiguroitu. systemctl restart postfix netstat -tlpn Nyt pit\u00e4isi portti 25 olla auki. Jos joskus tulee ongelmia, postipalvelimen liikennett\u00e4 voi tarkistaa seuraavalla ohjelmalla. T\u00e4ll\u00e4 my\u00f6s kokeillaan toimiiko posti l\u00e4hiverkossa. apt install mailutils sy\u00f6tet\u00e4\u00e4n seuraavat komennot. echo \u201dTerppa\u201d| mail -s \u201dTestiposti\u201d root ls -l Maildir\/new\/ My\u00f6s login n\u00e4kee t\u00e4\u00e4lt\u00e4. tailf \/var\/log\/mail.log Dovecotin asennus Dovecot lajittelee postin oikeisiin postilaatikoihin sek\u00e4 t\u00e4m\u00e4n avulla voidaan k\u00e4ytt\u00e4\u00e4 muiden osapuolien posti sovelluksia, esimerkiksi Gmailia tai Thunderbirdi\u00e4. Asennetaan dovecot ja tarvitta ohjelmat. apt install dovecot-core dovecot-imapd systemctl enable dovecot Muokataan tavallisen mukaan dovecotin oletus konfigurointi tiedostoa. nano \/etc\/dovecot\/dovecot.conf Sinne lis\u00e4t\u00e4\u00e4 t\u00e4m\u00e4 rivi. listen = *, :: Muokataan toista dovecotin tiedostoa. nano \/etc\/dovecot\/conf.d\/10-auth.conf Muokataan sek\u00e4 lis\u00e4t\u00e4\u00e4 seuraavat rivit. disable_plaintext_auth = noauth_mechanisms = plain login Muokataan postilaatikon polkua. nano \/etc\/dovecot\/conf.d\/10-mail.conf mail_location = maildir:~\/Maildir Muokataan viel\u00e4 viimest\u00e4 konfigurointi tiedostoa. nano \/etc\/dovecot\/conf.d\/10-master.conf Lis\u00e4t\u00e4\u00e4n unix_listeneriin seuraavat rivit jos niit\u00e4 ei ole olemassa. unix_listener \/var\/spool\/postfix\/private\/auth {mode = 0666user = postfixgroup = postfix} K\u00e4ynnistet\u00e4\u00e4n dovecot uudelleen jotta muokkaukset tulevat voimaan. systemctl restart dovecot.service Tarkistetaan ett\u00e4 oikeat portit ovat k\u00e4yt\u00f6ss\u00e4. netstat -tlpn Yhteens\u00e4 4 eri porttia pit\u00e4isi olla auki, 143, 587 993 ja 25. Jos porttia 587 ei n\u00e4y, k\u00e4y muokkaamassa t\u00e4t\u00e4 tiedostoa. nano \/etc\/postfix\/master.cf Poista kommenttit n\u00e4ist\u00e4 riveist\u00e4 alusta. smtp inet n \u2013 y \u2013 \u2013 smtpd#smtp inet n \u2013 y \u2013 1 postscreensmtpd pass \u2013 \u2013 y \u2013 \u2013 smtpd#dnsblog unix \u2013 \u2013 y \u2013 0 dnsblog#tlsproxy unix \u2013 \u2013 y \u2013 0 tlsproxysubmission inet n \u2013 y \u2013 \u2013 smtpd Webmailin asennus S\u00e4hk\u00f6posti toimii nyt, mutta monesti voi olla tarvetta webmailille. Pienitehoisille koneille ei ole j\u00e4rkev\u00e4\u00e4 asentaa t\u00e4t\u00e4 koska, postin l\u00e4hetys ja vastaanotto voi vied\u00e4 melkein kaiken tehon. Suosittelen kuitenkin asentamaan, voit aina sulkea portit ja pys\u00e4ytt\u00e4\u00e4 apachen jottei resursseja kulu. Asennetaan Apache sek\u00e4 php ja sen tarvittavat moduulit. apt install apache2 php libapache2-mod-php php-curl php-xml systemctl enable apache Tarkistetaan php versio ja k\u00e4ytet\u00e4\u00e4n tietosuojan kannalta uudempaa versiota. php -v Menn\u00e4\u00e4n Apache host kansioon ja postetaan oletus tiedosto. cd \/var\/www\/html\/ rm index.html Asennetaan webmaili, t\u00e4ll\u00e4kertaa k\u00e4yt\u00e4n Rainloop nimist\u00e4 ohjelmaa. Se on juuri sopiva minun k\u00e4ytt\u00f6\u00f6n ja on eritt\u00e4in helppo asentaa ja ottaa k\u00e4ytt\u00f6\u00f6n. curl -sL https:\/\/repository.rainloop.net\/installer.php | php Muokataan Apachen oletus konfugiraatio tiedostoa. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n alkuun seuraavat parametrit tietoturvan kannalta. ServerTokens ProdServerSignature OffFileETag NoneTraceEnable off Sek\u00e4 lis\u00e4t\u00e4\u00e4n 80 portin \u201dblokkiin\u201d seuraava: &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; T\u00e4ll\u00e4 estet\u00e4\u00e4n selaimen kautta p\u00e4\u00e4sy postipalvelimen konfiguraatio tiedostoihin jossa n\u00e4kyy arkaluonteista tietoa. SSL Certbot SSl salaa kaiken liikenteen sinun ja palvelimen v\u00e4lill\u00e4. Se tekee hakkereiden ja muiden kaappaajien hy\u00f6kk\u00e4yksist\u00e4 vaikeampaa. Asennetaan certbot joka sertifikaatin my\u00f6nt\u00e4\u00e4, t\u00e4ss\u00e4 voi my\u00f6s k\u00e4ytt\u00e4\u00e4 itse allekirjoitettuja mutta itse suosin certbottia sen k\u00e4tevyydest\u00e4 ja monipuolisista asetuksista. apt install apache-certbot Luodaan uusi sertifikaatti sivustolle. certbot certonly -d oma.domain.com Hyv\u00e4ksyt\u00e4\u00e4 k\u00e4ytt\u00f6 sek\u00e4 valitaan webroot johon sy\u00f6t\u00e4t apachen juuripolun. Oletus on \/var\/www\/html\/ T\u00e4m\u00e4n j\u00e4lkeen otetaan Apacheen ssl k\u00e4ytt\u00f6\u00f6n ja ohjataan http liikenne salattuun https protokollaan. nano \/etc\/apache2\/sites-available\/000-default.conf Lis\u00e4t\u00e4\u00e4n portille 443 oma \u201dblokki\u201d &lt;VirtualHost *:443&gt;ServerName oma.domain.com &lt;Directory \/var\/www\/html\/&gt;Options Indexes FollowSymLinksAllowOverride AllRequire all grantedorder allow,denyallow from allOptions -Indexes&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; &lt;Directory \/var\/www\/html\/data\/_data_\/_default_\/&gt;Order allow,denyDeny from allOptions -IndexesDeny from all&lt;\/Directory&gt; SSLEngine OnSSLCertificateFile \/etc\/letsencrypt\/live\/oma.domain.com\/fullchain.pemSSLCertificateKeyFile \/etc\/letsencrypt\/live\/oma.domain.com\/privkey.pem&lt;\/VirtualHost&gt; T\u00e4lt\u00e4 pit\u00e4isi konfiguraation n\u00e4ytt\u00e4\u00e4 suurinpiirtein. Avataan viel\u00e4 portit webliikenteelle. ufw allow 80 ufw allow 443 Rainloop konfigurointi Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Avataan selaimesta oma.domain.com\/?admin. Oletus tunnukset ovat admin:12345 Muista vaihtaa k\u00e4ytt\u00e4j\u00e4nimi sek\u00e4 salasana! Jos saat allaolevan ilmoituksen, pys\u00e4yt\u00e4 apache tai est\u00e4 portti 80 ja palaa takaisin korjaamaan Apachen konfuguraatio. Data polkua ei saisi n\u00e4ky\u00e4 ollenkaan, voit toki kokeilla onko ilmoitus v\u00e4\u00e4r\u00e4ss\u00e4 menem\u00e4ll\u00e4 oma.domain.com\/data ja oma.domain.com\/data\/_data_ sek\u00e4 niiden alikansoihin. Polkujen pit\u00e4isi n\u00e4ytt\u00e4\u00e4 t\u00e4m\u00e4n tyyppisi\u00e4 ilmoituksia. Seuraavaksi lis\u00e4t\u00e4\u00e4n domaini jotta palvelimet osaavat siirt\u00e4\u00e4 postin oikeaan osoitteeseen. Menn\u00e4\u00e4n kohtaan Domains ja painetaan Add Domain. Voit my\u00f6s poistaa valmiina luodut domainit. Suosittelen k\u00e4ytt\u00e4m\u00e4\u00e4n Porttia 143 ja 587, ne"}